趋势科技 联手 腾讯手机管家 公布安卓手机病毒“权限杀手”疫情

近日，国内知名手机安全软件腾讯手机管家与全球云安全领导厂商趋势科技联合公布了一款安卓ROM内置手机病毒“权限杀 手”。该病毒拥有系统最高权限，可自动删除手机中superuser.apk和su文件，禁止其他应用获取Root权限，导致用户无法通过Root手机删 除该病毒文件。

该病毒最厉害的地方主要包括：

1、利用ROM内置的形式传播，而查杀ROM内病毒，必须首先要获得ROOT权限（超级管理员权限），所以，这个病毒先是用一个程序负责防止其他程序获取ROOT权限，使其他程序无法获取ROOT权限，从而达到自我保护。

2、在自我保护状态下，再启动其他程序来实施恶意行为。这样恶意行为就有了保护伞，可以肆意妄为了。

截至目前，“权限杀手”病毒已经提前内置到10万余部安卓手机中，而且带有该病毒的ROM包仍然在各大手机论坛疯狂传播。

 

图：“权限杀手”程序

        据腾讯手机管家与趋势科技安全专家透露，该病毒通过刷机包植入用户手机中，然后将Xinitd、 Bluekey、Sndconsole三个文件分别隐藏在系统目录下。病毒文件Xinitd本身是具有Root权限的，所以即使手机没有Root，病毒也 可以正常静默安装推广软件。

图：权限杀手病毒原理

         手机开机后会自动启动两个病毒APK文件，Xinitd文件会启动其他应用的下载安装，Bluekey会去删除superuser.apk和su文件，这两个文件是其他程序获取Root权限的重要文件，一旦删除其他应用将无法获取Root权限，包括手机安全软件。

图：权限杀手删除superuser程序、删除su和卸载软件

        安全专家表示，这也是“权限杀手”病毒的自我反卸载功能，因为手机安全软件无法获取Root权限就无法清除“权限杀手”病毒的相关文件。手机一旦感染了“权限杀手”病毒，会导致大量的手机流量消耗，同时还可能遭遇隐私泄漏、手机进程优先级被恶意修改等安全问题。

         面对“权限杀手”病毒强大的反卸载能力，腾讯手机管家与趋势科技联合同步发布了“权限杀手”专杀工具，可以精准的检测手机是否存在“权限杀手”病毒，并根据具体情况给出有效的解决方案。

 

 

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！